我还真的被吓了一跳
7 J9 |: `! [9 } X5 f6 {" f; O9 T- k那段代码大致是这样的,感兴趣的可以研究一下- J8 O/ w1 r( J' S" S2 q* B
# l* H) {$ @4 H3 B9 @6 B. R; p, b9 O9 f) u0 g# B/ g% u" k
) M% w! @- {. J# A- i9 @# n M
; ~" X8 i- D' m& D" s
' i* o1 b" h4 T7 f# ~- c: A) ~* W4 g [3 Q8 T% E
 ) a0 a6 m7 k9 m5 T g
5 P6 W4 Y1 A( V6 `1 @
9 t- ~% n( L3 l1 H/ a+ q
9 W' ]( t6 o4 C2 {
) K% E) H0 |, ^8 u2 U9 ^" m7 r' j6 ?% s. ]
5 v0 I# d" w5 u0 A- Y4 O; h
 # P0 f1 p3 R8 k1 `, E& e u) h1 u
这个页面的背景。, s; C4 U' K+ F( A, {' D: Z3 I. ]
/ P7 G! ]9 n+ w3 L
调用了C:,这样无论在哪台电脑上,显示的都是自己的硬盘,;(; Q8 f" v" ]& U3 ^4 y4 U7 p
- ?- V7 L& Y, |7 y3 g6 _9 u: @$ }; n6 c; {调用的是一个能探测IP的ASP程序$ z# T _% A* M+ h0 s
* L2 J% W- O) a4 C2 _" ?# T1 h
上面的程序只是一个玩笑而已,但是如果在iframe 中嵌入javascript脚本来修改注册表呢,或是内嵌几个网页病毒,再或者内嵌木马呢,想起来就有点后怕吧,甚至对jpg、gif、png的文件也不可掉以轻心了。因为他可以通过jpg、gif、png这个屏障来掩护修改注册表的恶行。事实上现在有许多网页病毒就是这样干的,因此对一些来历不明的网站要当心一点。& {3 m. A J. p( N# a7 R' x
; w2 D# k, M: e6 C/ c解决的办法,装一个可以防止恶意代码的杀毒软件。如果是Windows 2000可以停止Remote Registry Service这个服务来阻止远程修改注册表。 | 
/1 
IP卡
狗仔卡
发表于 2003-7-24 08:50:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-7-24 08:51:00
发表于 2003-7-24 14:01:00
